Oggi ci addentriamo in un argomento di estrema rilevanza per tutti coloro che lavorano con la pubblica amministrazione: le nuove linee guida dell'ACN per l'accreditamento dei servizi cloud. Insieme a Valerio, avvocato e partner di 42 Law Firm, esploriamo cosa significhi realmente questa normativa e come impatterà sulle aziende coinvolte.
La strategia Cloud Italia, voluta da ACN, è stata pensata per stabilire requisiti chiari e rigorosi per i fornitori di servizi cloud alla pubblica amministrazione. Questo nuovo regolamento, che entrerà in vigore il 1 agosto, rappresenta un cambiamento epocale, passando da un regime transitorio a un regime ordinario, con qualificazioni che durano tre anni anziché due. I servizi offerti devono essere qualificati in base alla classificazione dei dati trattati: ordinari, critici o strategici. Questo significa che se voglio fornire un servizio cloud per dati critici, devo ottenere una qualificazione appropriata, come QC2, per esempio.
Le implicazioni sono enormi. Ogni servizio deve ottenere una propria qualificazione, non basta che un fornitore sia qualificato globalmente. Questo porta a una responsabilità penale per le autodichiarazioni fatte in sede di accreditamento. ACN non solo verifica inizialmente queste dichiarazioni, ma può anche effettuare controlli durante tutto il periodo di validità della qualificazione, assicurandosi che i requisiti siano costantemente rispettati.
Un altro aspetto cruciale è il ruolo di ACN, che non solo scrive e approva le normative, ma ha anche il compito di verificarne l'applicazione e, se necessario, combinare sanzioni. Questo conferisce all'agenzia un potere centrale nella gestione della cybersecurity nazionale.
Concludiamo sottolineando l'importanza di questa normativa non solo per le aziende private che vogliono fornire servizi alla pubblica amministrazione, ma anche per le amministrazioni stesse e le società in housing. Anche se la qualificazione non è richiesta per i servizi forniti ai privati, le aziende che trattano dati della pubblica amministrazione devono comunque conformarsi a questi standard.
Questa puntata è un invito a comprendere meglio le dinamiche legali e tecniche che stanno trasformando il modo in cui i servizi cloud vengono gestiti in Italia, e a prepararsi per un futuro in cui la sicurezza e la conformità saranno sempre più centrali.
I contenuti dell'Episodio #1277
In questa puntata di Ciao Internet, io, Matteo Flora, insieme a Valerio, partner di 42 Law Firm, affrontiamo una tematica cruciale per il panorama tecnologico e legale italiano: le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud per la pubblica amministrazione. Discutiamo le implicazioni significative per le aziende che operano con l'EPA, analizzando i requisiti di sicurezza, la classificazione dei dati e le conseguenze legali derivanti dalle autodichiarazioni necessarie per l'accreditamento.